Professional Documents
Culture Documents
FECHA:_______________ TOTAL CONTROLES ACTUALES RIESGO R1 CA1 Acceso no autorizado a datos Los programas o archivos sean copiados o robados Acceso no autorizado a travs de lneas de comunicacin Consulte o modifique informacin Se modifiquen datos de polticas sin autorizacin Otros TOTAL CONTROLES ACTUALES 1 CA2 2 CA3 2 CA4 CA5 2 CA6 CONTROL DE RIESGO CS1 CS2 1 3 CS3 2 CS4 CS5 3 CS6 CS7 CS8 CS9 CS10 CONTROLES SUGERIDOS TOTAL SUEGERIDOS POR RIESGO ACCION DERIVADA
7
2
9
REVISAR LOS ACTUALES
R2
13
5
REVISAR LOS ACTUALES
R3
16
SUGERIR CONTROLES R4 1 3
4 6
3 2 3 3
0
SUGERIR CONTROLES
R5
11
SUGERIR CONTROLES
R6
6 2
TOTAL CONTROLES SUGERIDOS
6 6 3
SUGERIR CONTROLES
17
11
41 47
CONVENCIONES
CONTROLES ACTUALES CA1 Existe contrasea y pasword cambiada regularmente CA2 Existen perfiles de usuario CA3 Existen mens obligatorios CA4 Los programadores no tienen acceso a funciones de operacin CA5 El usuario dueo emite autorizacin para consultar CA6 Se generan Informes, listados fuera de la poltica
CONTROL SUGERIDO CS1 Las claves permanezcan encriptadas CS2 Controle uso de claves repetidas frecuentemente CS3 Despus de tres intentos fallidos se desactive el aplicativo CS4 Se Controle la bajada de fuentes al micro CS5 Cuando se realice la comunicacin genere llamada confirmar CS6 La informacin viaja encriptada CS7 Cuando un empleado se retire perfil CS8 Cuando un usuario se ausente se desactive CS9 Eliminar salida a entrada de mandos CS10 El asesor no tenga acceso a datos de la politica
CONTROLES ACTUALES Existe contrasea y pasword cambiada regularmente Existen perfiles de usuario Existen mens obligatorios Los programadores no tienen acceso a funciones de operacin El usuario dueo emite autorizacin para consultar Se generan Informes, listados fuera de la poltica CONVENSIONES
CONVENSIONES CA Control Actual CS Control Sugerido TIPO DE CONTROL 1. Control Bajo 2. Control Medio 3. Control Alto
funciones de operacin CA5 El usuario dueo emite autorizacin para consultar CA6 Se generan Informes, listados fuera de la poltica
CS4 Se Controle la bajada de fuentes al micro CS5 Cuando se realice la comunicacin genere llamada confirmar CS6 La informacin viaja encriptada CS7 Cuando un empleado se retire perfil CS8 Cuando un usuario se ausente se desactive CS9 Eliminar salida a entrada de mandos CS10 El asesor no tenga acceso a datos de la politica
CONVENSIONES CA Control Actual CS Control Sugerido TIPO DE CONTROL 1. Control Bajo 2. Control Medio 3. Control Alto
Riesgo 1: ACCESO
2 1.8 1.6 1.4 1.2 CALIFICACION 1 0.8 0.6 0.4 0.2 0 CA1 CA2
CA5
CA6
2.5
CALIFICACION
1.5
0.5
0 CA1 CA2
CA5
CA6
R6
R5
RIESGOS
R4
R3
R2
R1
0.5
1
CA1
2.5
3.5